Google kunngjorde i går et tillegg til selskapets Safe Browsing-teknologi (Deceptive Site Ahead) som vil flagge nettsteder med villedende knapper til brukere av selskapets Chrome nettleser og i andre programmer som benytter seg av Safe Browsing.
Bedragende knapper, enten i form av reklame som vises på en side eller innebygd direkte på en side av eieren av nettstedet, kommer i mange former.
Disse knappene kan vise handlinger for å laste ned, oppdatere, installere eller spille på et nettsted de vises på, og er vanligvis ledsaget av en meldingstype som gjør at handlingen virker viktig.
Grunnleggende eksempler er handlinger for å installere programvare for å spille av medier på en side, eller laste ned knapper som ikke laster ned programvaren som er vert på nettstedet, men som ikke har tilknytning til tredjeparts tilbud.
Villedende sted foran
Den nye "villedende siden foran" -meldingen vises i Chrome-nettleseren i stedet for websider hvis Google anser nettstedet for å være "sosialteknikk" på grunn av bruk av innhold som prøver å lure brukere som besøker det.
Meldingen lyder:
Villedende side fremover.
Angripere på [nettstedsadresse] kan lure deg til å gjøre noe farlig som å installere programvare eller avsløre din personlige informasjon (for eksempel passord, telefonnumre eller kredittkort).
Et klikk på detaljer viser et alternativ for å overstyre advarselen og fortsette til nettstedet.
Google nevner to spesifikke scenarier der nettsteder kan flagges som villedende:
- Later til å handle, eller se og føle, som en pålitelig enhet - som din egen enhet eller nettleser, eller selve nettstedet.
- Forsøk å lure deg til å gjøre noe du bare vil gjøre for en pålitelig enhet - som å dele et passord eller ringe teknisk support.
Mens noen webansvarlige bruker denne typen villedende hensikter med vilje, kan andre bli påvirket av den indirekte selv om reklame vises på nettstedene deres.
Google har opprettet en støtteside for webansvarlige som tilbyr instruksjoner om hvordan du feilsøker problemet og løser det slik at varslingsvarselet om "villedende nettsted foran" fjernes fra nettstedet.
Webmastere hvis sider ble flagget for å inneholde sosialteknisk innhold, kan starte feilsøkingen ved å åpne sikkerhetsproblemrapporten på Google Webmaster Tools. Der skulle de finne oppført informasjon som eksempelvis URL-adresser som ble flagget.
Selve fjerningen kan være problematisk, ettersom webansvarlige trenger å finne kilden til det villedende innholdet og fjerne det. Etterpå må de be om en gjennomgang av nettstedet som Google hevder kan ta mellom to og tre dager å fullføre.
